Die Sicherheit von Webapplikationen ist oft zweifelhaft. Unberechtigte Zugriffe auf vertrauliche Daten können enorme Schäden verursachen. Der Security-Spezialist SEC Consult will mit einer neuen ÖNORM nun Webapplikationen technisch absichern.

Mit der Entwicklung der ÖNORM A7700 „Sicherheitstechnische Anforderungen an Webapplikationen“ wurde jetzt ein Standard geschaffen, ein eindeutiges Sicherheitsniveau für Webanwendungen definiert. Die A7700 ist im gesamten EU-Raum die erste zertifizierbare Norm für die Sicherheit von Webapplikationen und verhindert, wenn angewendet, nicht autorisierte Zugriffe auf Informationen. Ferner werden auf Basis der A7700 auch Sicherheitsanforderungen an zugekaufte Standardsoftware beziehungsweise an Fremdentwicklungen gestellt und eingefordert. "Hacker werden folglich in ihre Schranken gewiesen und Schlupfwinkel zur vertraulichen Datenwelt fest verschlossen", beschreibt Markus Robin, Geschäftsführer des Security-Dienstleisters SEC Consult.

Der Einsatz der A7700 (Website von SEC Consult zu dieser Norm) als Leitfaden führt Robin zufolge zu einer Verbesserung der In-House Entwicklung von Webapplikationen. Darüber hinaus biete die A7700 eine "hervorragende Grundlage für den Review und die Bewertung von Leistungen Dritter". Ebenso werden Lieferanten und Hersteller von Webapplikationen durch die Anwendung der A7700 verpflichtet, die Sicherheitsvorgaben einzuhalten. Kurzum, das Sicherheitsniveau von Webanwendungen wird erheblich verbessert, die Gesamtsicherheit erhöht und somit die eigene Security-Strategie bestätigt.